执行以下5条命令
chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow chmod 0644 /etc/group chmod 0644 /etc/passwd chmod 0400 /etc/shadow chmod 0400 /etc/gshadow
强制用户不重用最近使用的密码,降低密码猜测攻击风险 编辑/etc/pam.d/common-password
,在password [success=1 default=ignore] pam_unix.so
开头的这一行增加配置remember设置为5-24之间,建议为5,即在行末尾加上参数remember=5 设置SSH空闲超时退出时间,可降低未授权用户访问其他用户ssh会话的风险
编辑/etc/ssh/sshd_config,将ClientAliveInterval 设置为300到900,即5-15分钟,将ClientAliveCountMax设置为0-3之间。
ClientAliveInterval 600 ClientAliveCountMax 2
使用非root账号登陆实例 1、创建新账号 ecs-useradduser ecs-user
2、为新账户设置密码passwd ecs-user
3、确认ecs-user账户可正常登录使用 4、给新帐号添加免密sudo权限vim /etc/sudoers
在root ALL=(ALL) ALL
下面一行添加一行ecs-user ALL=(ALL) NOPASSWD:ALL
5、限制root 登陆 编辑SSH 的配置文件 /etc/ssh/sshd_config 找到 'PermitRootLogin' 配置项 设置为 'PermitRootLogin no' 若没有则手动新增 mysql加固 禁用symbolic-links选项 禁用符号链接以防止各种安全风险禁用符号链接以防止各种安全风险 编辑Mysql配置文件<conf_path>/my.cnf,在[mysqld] 段落中配置symbolic-links=0
,5.6及以上版本应该配置为skip_symbolic_links=yes
,并重启mysql服务。
下一篇:返回列表